Ce este comutarea cu etichete multi-protocol sau MPLS?

În anii 1990, MPLS sau Multi-Protocol Label Switch au apărut ca o nouă metodă interesantă de rutare IP. Într-o perioadă în care metodele tradiționale de rutare au rămas ineficiente, MPLS a oferit utilizatorilor o modalitate mai eficientă de a trimite pachete la adrese IP. Spre deosebire de un serviciu care poate fi instalat, MPLS este descris cel mai precis ca o tehnică. Această tehnică este cea mai frecvent utilizată de către entitățile care doresc să ofere VPN-uri și inginerie de trafic.

MPLS a devenit popular ca tehnologie folosită pentru a îmbunătăți conectivitatea Ethernet. Deoarece scalabilitatea și fiabilitatea devin preocupări mai mari pentru întreprinderi, MPLS le-a oferit utilizatorilor o modalitate de a acorda prioritate conexiunilor în cadrul unui serviciu. Astăzi orice organizație care dorește să-și crească eficiența și scalabilitatea rețelei ar fi bine recomandată să ia în considerare utilizarea MPLS.

În ultimii ani, a existat o atitudine că MPLS devine învechită și va fi înlocuit cu tehnologii mai eficiente precum SD-WAN. Cu toate acestea, susținem că acest lucru este departe de caz. În acest articol, ne uităm la ce este MPLS și de ce este aici pentru a rămâne pe termen lung.

O scurtă prezentare generală a MPLS

În majoritatea rețelelor, fiecare router decide cu privire la ruta care va lua pachetele. La fiecare, routerele oferă o căutare IP pentru a găsi unde se pot trimite datele. MPLS utilizează comutarea etichetelor și găsește routerul final pentru a seta un traseu direct la locația finală. Routerele citesc apoi această etichetă pentru a trece pachetele direct la destinație. Drept urmare, routerele din întreaga rețea nu trebuie să efectueze căutări IP deoarece toate informațiile sunt deja disponibile.

O privire profundă la MPLS

Pe o rețea IT tradițională, de fiecare dată când un router primește un pachet IP, este furnizat cu o adresă IP de destinație. Acest lucru indică routerul unde este destinația finală a pachetului. Deși acest lucru pare destul de rezonabil la suprafață, acesta nu conduce la eficiență. Motivul este că routerul nu are informații despre modul în care pachetul ar trebui să călătorească la destinație. Cu alte cuvinte, rutarea IP tradițională oferă o cantitate limitată de informații despre ruta pe care ar trebui să o ia un pachet.

Soluția MPLS la această problemă este ca primul router care interceptează un pachet să fie cel care decide ruta viitoare a acestuia. Prima rută pentru a face contact oferă fiecărui pachet o etichetă care poate fi citită de routere mai departe în lanț. În mod crucial, pachetele sunt redirecționate la nivelul de comutare, mai degrabă decât la nivelul routerului. Acest lucru duce la viteze mai mici de transfer și mai puțină utilizare hardware.

MPLS se află între al doilea și al treilea strat al modelului OSI. Layer 2 este utilizat pentru protocoale precum Ethernet care sunt utilizate pentru transportul pachetelor, iar Layer 3 acoperă rutarea reală a datelor de pachete. MPLS este utilizat pentru a conecta cele două și servește la accelerarea procesului de transfer.

Cel mai de bază, o rețea MPLS este conectată la un serviciu cloud care se conectează la fiecare nod din rețeaua dvs.. În esență, MPLS acționează ca un VPN. MPLS este fie o VPN punct-la-punct, VPN de nivel 2 MPLS, fie VPN de nivel 3 MPLS. În timp ce conectivitatea punct la punct are nevoie de routere de pe ambele părți ale rețelei pentru a funcționa, MPLS nu are nevoie de hardware suplimentar.

MPLS acționează aproape ca un marcaj. Când un router folosește MPLS, tabelul său de rutare este defalcat cu fiecare secțiune dat un număr unic. În termeni tehnici, Label Edge Router (LER) oferă fiecărui pachet o etichetă care este folosit pentru a identifica a Transmiterea clasei de echivalență (FEC). LER-urile au, de asemenea, responsabilitatea de a scoate această etichetă în punctul de ieșire din rețea și de a o înlocui cu o adresă IP normală.

Ori de câte ori LER primește un pachet fără etichetă, LER trebuie să-l atribuie cu o etichetă MPLS. După ce pachetul a fost etichetat, acesta este trimis următorului Router Switch Switch (LSR) din lanț. Odată ce LSR primește pachetul, scanează eticheta MPLS din antet și face unul din două lucruri; schimbă eticheta MPLS și o transmite sau dacă pachetul este gata să părăsească rețeaua MPLS, atunci LSR elimină cu totul eticheta MPLS. Odată ce acesta este finalizat, următorul nod citește informațiile de rutare pentru a le trimite la destinația finală.

Odată ce o etichetă este atribuită unui pachet, aceasta este trimisă la următoarea destinație în jos Calea comutată cu etichetă (LSP). LSP este o cale predefinită prin care călătoresc pachetele. Fiecare router din rețea trebuie să aibă o perspectivă clară a LSP pentru a trimite pachetele la următoarea destinație în mod eficient. Atunci când un LSR interceptează un pachet, inspectează eticheta înainte de a o trimite pe LSP la următoarea destinație.

Principalul avantaj pentru MPLS este că, odată ce o conexiune este făcută, routerul de conectare nu trebuie să se deplaseze prin informațiile pachetului înainte de a le trimite la următorul dispozitiv, poate utiliza pur și simplu antetul. Oferă routerelor toate informațiile de care au nevoie pentru a identifica unde trebuie trimis sau trimis un pachet. Rezultatul final este transferuri mai rapide de pachete.

Dispozitivele din întreaga rețea citesc eticheta MPLS a pachetelor transferate pentru a identifica locația finală către care este trimis. În schimb, IP ar trimite pachete de date, dar ar permite pachetelor individuale să decidă propria lor cale. În loc să călătorească o cale fizică precum traficul IP, MPLS folosește căi virtuale pentru a ajunge la pachete la destinația finală.

Roluri / poziții ale routerului MPLS

Comutator / router pentru etichete

Comutatorul / routerul pentru etichete (LSR) este un router (e) care rutează transferurile de pachete folosind eticheta MPLS. Acesta este routerul care etichetează pachetele pentru restul călătoriei lor. În general, LSR-urile sunt situate în mijlocul rețelei MPLS. Odată ce un pachet este primit, determină următoarea locație pe calea comutată pe etichetă și adaugă o etichetă pentru a se corela cu aceasta. Îndepărtează eticheta veche și o înlocuiește cu una nouă.

Router Label Edge

Un router de etichetă (LER) este un router situat la capătul unei rețele MPLS care acționează ca punct de intrare sau ieșire. LER-urile plasează etichetele pe pachetele primite înainte de a le trimite în domeniul MPLS. Dacă un pachet iese spre ieșire, atunci LER scoate eticheta și înaintează pachetul folosind protocolul IP.

Router furnizor

Într-un mediu VPN care operează prin MPLS, routerele care funcționează ca puncte de intrare și ieșire pentru VPN sunt denumite Routere Edge pentru furnizori (PER). Aceste routere cu responsabilitatea exclusivă a transferului de pachete sunt numite routere de furnizor.

Protocolul de distribuire a etichetelor

Protocolul de distribuire a etichetelor (PLDM) este utilizat pentru distribuirea etichetelor între LER și LSR. LSR-urile interacționează regulat între ele pentru a schimba etichete și informații de rutare între ele pentru a ajuta la dezvoltarea înțelegerii rețelei și a facilita transferurile de pachete.

Client Edge

Bordul Clientului (CE) este dispozitivul de la capătul clientului cu care vorbește un router sau un router PE. CE preia comunicațiile din partea clienților și le transportă direct la cea a furnizorului. Routerul CE se conectează și la rețeaua clienților. CE se află în epicentrul schimbului de pachete cu clienții.

Ce este MPLS VPN și cum este folosit?

În multe cazuri, veți auzi MPLS la care se face referire în contextul unei VPN. Motivul este că MPLS are capacitatea de a sprijini serviciile VPN. VPN-uri MPLS vin sub forma de VPN punct-la-punct, strat VPN MPLS 2 (de asemenea, denumit Serviciu LAN virtual virtual sau VPLS) și Strat 3 MPLS VPN.
Punct la punct – Aceasta este o conexiune punct la punct care operează la nivelul 2 al modelului OSI prin utilizarea LDP. Acest serviciu folosește linii închiriate virtuale (VLL) pentru a conecta două site-uri diferite.

VPL MPLS Layer 2 (VPLS) – VPLS este un VPN de nivel 2 care conectează un punct la un multipunct prin utilizarea Ethernet. Organizațiile folosesc VPLS pentru a conecta rețele LAN separate geografic. Acest strat folosește o tehnică de semnalizare bazată pe LDP de la Cisco. Atât Frame Relay cât și Ethernet pot fi transportate prin MPLS pe ​​stratul 2.

MPLS Layer 3 VPN – Acesta este tipul de serviciu MPLS la care se referă majoritatea oamenilor atunci când se referă la VPN MPLS. În acest serviciu, administratorii creează tehnologie de rutare și de redirecționare virtuală pe PER-ul lor. Routing și redirecționare virtuală înseamnă că mai multe segmente ale unui tabel de rutare pot rula într-un router simultan.

MPLS VPN și servicii Cloud

Una dintre cele mai populare aplicații ale MPLS VPN este cea a serviciilor cloud. Combinarea serviciilor cloud cu un MPLS CPN creează un nor privat virtual. Acest nor privat este securizat și separat de internetul public. Unul dintre principalele motive pentru care organizațiile au adoptat VPN MPLS pentru serviciile cloud este acela că pot controla prioritatea traficului.

Ca atare, Serviciile de cloud MPLS VPN sunt mai fiabile. De exemplu, dacă o aplicație sau o conexiune preia prea multe resurse, pur și simplu poate fi privatizată pentru a face loc proceselor mai importante. Aceasta oferă întreprinderilor un standard de control și discriminare mult mai ridicat decât este disponibil pe internetul public. De asemenea, are avantajul de a permite unei întreprinderi să facă un upgrade rapid. MPLS VPN poate fi redus cu mult mai ușor decât un serviciu de transport tradițional.

De ce am nevoie să folosesc MPLS?

scalabilitate

Multe organizații aleg să folosească MPLS din cauza scalabilității sale. MPLS nu are nevoie de niciun hardware fizic suplimentar pentru a funcționa, ceea ce înseamnă că, atunci când faceți upgrade, nu este necesar să achiziționați echipament scump. Pentru organizații mai mari, acest lucru poate economisi mulți bani pe termen lung și reduce la minimum complicațiile care vin cu configurarea echipamentelor noi de fiecare dată când rețeaua crește în dimensiune.

Flexibilitate

Un alt motiv pentru care companiile aleg să implementeze MPLS este din cauza flexibilității sale. Posibilitatea de reagregare a traficului în funcție de cea mai eficientă rută și minimizarea perturbărilor este foarte utilă. Căutarea IP tradițională poate lăsa pachetele să își aleagă propria destinație, dar acest lucru nu oferă viteza pe care o face un transfer de pachete rapide pentru MPLS. MPLS este de asemenea flexibil în sensul că furnizorul de servicii poate furniza straturile 2 și 3 VPN-uri într-un singur loc.

Performanță crescută

În cele din urmă, ați crescut performanța din cauza comutării etichetelor. Modificarea rutei transferurilor de pachete la nivelul de comutare înseamnă că dispozitivele din lanț pot transmite pachetele mai eficient. Așa cum am menționat mai sus, aceasta duce la viteze mai mici și la o utilizare mai mică a hardware-ului. Acest lucru este deosebit de avantajos în organizațiile mai mari care efectuează o mulțime de transferuri de pachete diferite.

Un MPLS alege ruta pe care o face traficul dvs., ceea ce înseamnă că poate evita traseele congestionate în favoarea căilor optime. Acesta este un mare avantaj pentru că înseamnă asta transferurile dvs. nu trebuie să se ciocnească între ele și să vă afecteze performanța organizațională.

Căutarea flexibilă face ca procesul de redirecționare a traficului să fie incredibil de rapid. Acest lucru face lucrurile mai ușoare pentru pachetele individuale și crește performanța rețelei în ansamblu. Servicii bazate pe voce și aplicații video sunt două domenii în care calitatea serviciilor este incredibil de importantă pentru a preveni întârzierea inutilă.

Care sunt dezavantajele MPLS?

Chiar dacă nu trebuie să vă faceți griji în ceea ce privește configurarea hardware-ului dvs., vă preocupați în gestionarea relației cu ISP-ul dvs.. Furnizorul de rețea este responsabil de furnizarea unui cloud MPLS și ca atare, va trebui să lucrați cu furnizorul pentru a vă asigura că traficul dvs. MPLS este dirijat corect. Aceasta înseamnă că trebuie predă controlul parțial al rețelei tale. Acesta este un dezavantaj considerabil, deoarece multe organizații se vor ocupa de informațiile pe care doresc să le păstreze private.

Acest lucru este problematic, deoarece înseamnă că MPLS nu este complet securizat. Un MPLS nu are funcții pentru protejarea datelor. Aceasta înseamnă că, odată pornit, este deschis la mai multe amenințări externe. Acest lucru poate fi atenuat asigurându-vă că dispozitivele dvs. sunt securizate corespunzător, dar este ceva la care să vă gândiți înainte de a trage declanșatorul pe un mediu MPLS. Una dintre cele mai frecvente metode pe care organizațiile le folosesc pentru a rezolva această problemă este prin criptarea întregului trafic transferat între două routere.

MPLS vs SD-WAN

Deși MPLS este încă utilizat pe scară largă, mulți dintre aceștia sunt așteptați SD-WAN (Rețea Wide Area Definite prin Software) urmează să preia în viitor. Un SD-WAN este aplicat conexiunilor WAN standard pentru a conecta dispozitive pe distanțe lungi. În general, acestea sunt folosite de marile corporații sau furnizorii de centre de date. Este cel mai cunoscut pentru a ajuta la sprijinirea serviciilor cloud precum Salesforce și Office 365.

Unul dintre cele mai mari avantaje pe care SD-WAN îl are asupra MPLS este performanța mai mare. SD-WAN folosește o combinație de MPLS, bandă largă și LTE să rămână conectat. De fapt, aceasta creează o rețea hibridă care poate fi schimbată în funcție de viteza transferurilor de pachete și de performanța rețelei în timp real. In practica, aceasta duce la o livrare mai bună a pachetelor.

Acestea fiind spuse, MPLS nu este cu mult în urmă în ceea ce privește fiabilitatea sa. Este o metodă eficientă de livrare a pachetelor și oferă o calitate înaltă a serviciilor. Problema este că MPLS este operat pe o rețea partajată, care duce adesea la concurență pe lățimea de bandă. Aceasta poate fi o cauză considerabilă de congestie în comparație cu SD-WAN.

În ceea ce privește securitatea, MPLS oferă o anumită protecție, dar manipularea ISP-urilor riscă ca datele să fie partajate cu terți. Acest lucru este agravat deoarece MPLS nu este criptat fie. În contrast, SD-WAN acționează mai mult ca o VPN și vă permite să trimiteți informații fără ca acestea să fie transmise către terți. Aceasta înseamnă că SD-WAN are avantajul din punct de vedere al securității.

Chiar dacă SD-WAN are legătură cu MPLS, este cu adevărat necesar doar dacă folosiți servicii cloud. Cu toate acestea, dacă încercați pur și simplu să vă conectați fără a utiliza servicii cloud, atunci MPLS are mai mult decât suficiente capacități de bază pentru a vă merita timpul. Desigur, dacă nu sunteți confortabil cu datele dvs. gestionate de ISP, atunci SD-WAN ar putea fi alegerea mai bună.
Vezi și: Optimizarea WAN

MPLS este aici pentru a rămâne

Dacă sunteți serios în ceea ce privește eficientizarea rutelor dvs. de pachete și creșterea performanței rețelei dvs., atunci MPLS este ceva ce ar trebui să luați în considerare cu siguranță. Organizații mai mari care sunt nevoiți să-și îmbunătățească constant infrastructura tehnică va beneficia de un MPLS deoarece va reduce nevoia de a achiziționa hardware nou. Acest lucru vă va ajuta reduceți costurile aeriene în mod dramatic.

În timp ce acest lucru costă o parte din confidențialitatea dvs. și trebuie să lucrați cu furnizorul dvs. de rețea, beneficiile sunt mai mult decât merită sacrificiile. MPLS are susținătorii și detractorii săi, dar beneficiile sale sunt evidente. Are capacitatea de a sprijini scalabilitatea și fiabilitatea serviciului într-un mod în care conexiunile tradiționale de rutare IP nu pot.

Creșterea utilizării serviciilor de rețea Ethernet și Wide Area sugerează că MPLS este la fel de popular ca oricând. Indiferent de ce ar spune cinicii, majoritatea utilizatorilor gravitează spre tehnologia Ethernet mai mult decât orice altă alternativă. Atâta timp cât Ethernet rămâne alegerea principală a conexiunii, MPLS va fi în fundal.